Il sito del CLUSIT

Gruppo CLUSIT

  • Tutti i soci, ed i dipendenti di aziende socie coinvolti nella vita del Clusit, possono chiedere di aderire al gruppo su LinkedIn facendo clic su questo link.
    Ogni richiesta deve essere approvata manualmente, in genere nel giro di un paio di giorni.

Blogroll

Accessi

Creative Commons

« Aggiornamento su Dropbox | Principale | Considerazioni sulla vicenda di Aruba »

30/04/2011

Commenti

Armando Leotta

@Mauro una piccola rassegnazione è comprensibile e condivisa. Credo che la tua esperienza sottolinei la scarsa consapevolezza di cosa sia un servizio, cosa siano gli accordi di servizio e cosa sia un accordo su questi ultimi, sia da parte di chi li offre che da chi li acquista.

Ancora awareness con un cappello più alto ed organizzativo ma sempre scarsa consapevolezza da ambo le parti. Sbaglio?

Mauro Cicognini

Mi permetto di aggiungere un'esperienza recente: un'azienda cliente ci ha richiesto, in un grosso progetto di logistica, uno SLA sui tempi di risoluzione guasti. Il sistema, in circa sei mesi di funzionamento a regime, ha subito un paio di guasti hardware ed alcuni malfunzionamenti software indotti da una condizione limite, che era stata sottovalutata, in caso di guasti della WAN.

Ciascun guasto è stato affrontato e risolto ampiamente nei tempi dello SLA anche se, soprattutto in un caso, ci sono stati degli impatti non nulli sull'operatività. Il cliente si è naturalmente lamentato di questi impatti.

Noi non abbiamo potuto che richiamarlo al fatto che da nessuna parte era richiesta una totale resilienza, e che lo SLA si limitava a dare dei tempi di apertura ticket e risoluzione dei malfunzionamenti. La nostra buona volontà ha fatto sì che in ciascun caso i disservizi siano stati nulli o molto limitati, ma questo non era richiesto dal contratto. E quindi nulla era dovuto a titolo di penale o qualsivoglia altra rivalsa su di noi.


La considerazione che mi viene è che non è nemmeno sufficiente ricordarsi di inserire un "livello di servizio": bisogna anche sapere qual è l'indicatore vero di soddisfazione sul servizio, e non limitarsi ad applicare i criteri della scorsa fornitura (per la quale magari andavano bene).

In sintesi, comprare servizi non è facile, e venderli tanto meno. Ma purtroppo a volte mi sembra che l'animale-uomo impari davvero soltanto quando si è fatto male. Devo rassegnarmi?

Luca Bechelli

Concordo con te.
Il caso specifico non mi appassiona. Come si suol dire, la frittata è fatta...
Al contrario, questo è emblematico di come non si riesca a fare marketing su e con la sicurezza, e di come invece dovrebbe essere possibile farlo.
Ovviamente, per poter fare marketing di un tipo di offerta di servizi che godono di un certo supporto di sicurezza, dovrebbero altresì esistere utenti attenti a questo tipo di garanzie, ma se questa cultura la costruiamo a forza di incidenti, e non "governando" un processo culturale, si va poco avanti.
La mia impressione è che l'utente tipico, di fronte a questi casi, "impari" a subire l'evento imprevedibile, piuttosto che pretendere che un certo margine di rischio sia gestito dal proprio fornitore. E questo, purtroppo, accade quasi esclusivamente nell'IT, come se i computer fossero ancora scatolette magiche oscure e misteriose.
Non solo i fornitori, ma anche le associazioni di consumatori, di categoria, noi del CLUSIT, la P.A. (lo abbiamo detto tante volte) dovrebbero prendere possesso di questo processo culturale, facendo capire (non tanto alla grande azienda) che sebbene determinati eventi siano poco prevedibili, è comunque possibile pretendere, ed avere, determinate garanzie.
Dopodichè, la questione dei servizi a basso o alto costo esisterà sempre, ma a me piacerebbe che fosse, anche per il cliente finale, un "rischio calcolato"..
Mi rendo conto che alcune considerazioni paiono un tantino utopiche, ma credo che in buona parte l'essenza del problema stia proprio in queste considerazioni.

Luca Bechelli

Concordo con te.
Il caso specifico non mi appassiona. Come si suol dire, la frittata è fatta...
Al contrario, questo è emblematico di come non si riesca a fare marketing su e con la sicurezza, e di come invece dovrebbe essere possibile farlo.
Ovviamente, per poter fare marketing di un tipo di offerta di servizi che godono di un certo supporto di sicurezza, dovrebbero altresì esistere utenti attenti a questo tipo di garanzie, ma se questa cultura la costruiamo a forza di incidenti, e non "governando" un processo culturale, si va poco avanti.
La mia impressione è che l'utente tipico, di fronte a questi casi, "impari" a subire l'evento imprevedibile, piuttosto che pretendere che un certo margine di rischio sia gestito dal proprio fornitore. E questo, purtroppo, accade quasi esclusivamente nell'IT, come se i computer fossero ancora scatolette magiche oscure e misteriose.
Non solo i fornitori, ma anche le associazioni di consumatori, di categoria, noi del CLUSIT, la P.A. (lo abbiamo detto tante volte) dovrebbero prendere possesso di questo processo culturale, facendo capire (non tanto alla grande azienda) che sebbene determinati eventi siano poco prevedibili, è comunque possibile pretendere, ed avere, determinate garanzie.
Dopodichè, la questione dei servizi a basso o alto costo esisterà sempre, ma a me piacerebbe che fosse, anche per il cliente finale, un "rischio calcolato"..
Mi rendo conto che alcune considerazioni paiono un tantino utopiche, ma credo che in buona parte l'essenza del problema stia proprio in queste considerazioni.

Armando Leotta

Ciao Luca, gli aspetti sono vari.
Da una parte l'utente ha firmato un contratto dove, se leggo correttamente, non viene garantita alcuna continuità ma, udite udite, nemmeno l'integrità dei dati.
E' scritto sul contratto quindi da questo punto di vista sono stati corretti e trasparenti. L'utente, consapevolmente o magari un po' ingenuamente, ha sottoscritto un contratto "economico" e non può certo pretendere un BC con DR e copia sincrona, per capirci.

L'unica osservazione che potrebbe lasciare spazio ad una verifica approfondita potrebbe essere il passaggio in cui viene specificata la contrapposizione causa di forza maggiore vs adozione di tutte le misure possibili (sempre nel contratto).

Discorso diverso ancora per la PEC: dai una lettura alla Circolare 24 novembre 2005, n. CNIPA/CR/49 e vedrai requisiti puntuali per essere accreditato dal CNIPA (leggi assicurazione per eventuali danni, piano della sicurezza, analisi dei rischi, iso 9001 etc etc): direi che ci sono spazi per approfondire.

In ogni caso, lo sottolineo nuovamente, l'utente non può stupirsi se non legge i contratti E paga poco.

Luca Bechelli

Trovo molto interessanti i primi due punti, e ti ringrazio per averli evidenziati. Non sta a me ovviamente valutare se il costo del servizio è congruo anche in relazione al livello di servizio (non) garantito, ma va da se che è un fatto culturale che gli utenti stessi (a quanto pare, dalle lamentele) hanno palesemente ignorato di prendere in considerazione i livelli di servizio offerti dall'azienda quando hanno acquistato il servizio.

Al cliente stesso bisogna ricordare che è stato il primo a non occuparsi della propria Business Continuity, e se ha sottoscritto un contratto con un provider esterno per "spostare" il rischio fuori dalla propria azienda, lo ha fatto decisamente male, ignorando di prendere in considerazione clausole chiare e ben leggibili.

Con questo non voglio difendere Aruba, ma un fornitore di servizi ha il diritto di assumersi il rischio di esporsi al pubblico lubridio, mentre non è detto che i suoi clienti possano permettersi il lusso di scaricare su Aruba la colpa di un disservizio dei quali non possono non ritenersi in parte "corresponsabili" (non del problema materiale, ma di non aver in alcun modo valutato la conseguenza della scelta del fornitore).

I commenti per questa nota sono chiusi.

Feed RSS

marzo 2014

dom lun mar mer gio ven sab
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31